Categoria:Security

Windows client Print Spooler security

Lo spooler di stampa di Windows è un servizio che dal 1990 a oggi è stato vittima di ben  80 CVE (Common Vulnerabilities and Exposures), l’elenco dei CVE è pubblicato su CVE – Search Results (mitre.org) ricercando per keyword=windows+print+spooler. L’ultimo CVE è il CVE – CVE-2024-21433 (mitre.org) del 12 marzo 2024 e come descritto da…



Script PowerShell per ricerca della password di protezione di un file Word

Nel post Protezione file di Office con password e gestione della password dimenticata ho descritto come è possibile proteggere un file di Word tramite password e di quali siano gli approcci per gestire lo scenario di una password dimenticata. Nel caso in cui il file di Word venga protetto tramite la funzionalità Crittografa con password il…



Protezione file di Office con password e gestione della password dimenticata

Sui file di Word, Excel o PowerPoint è possibile gestire la protezione tramite password agendo tramite File >Informazioni > Proteggi (documento, presentazione o cartella di lavoro), di seguito ad esempio le opzioni disponibili per un file di Word: Un primo modo di proteggere il file è quello di usare la funzionalità Limita modifica che permette…



Script per l’aggiunta di un profilo SSL VPN a Sophos Connect tramite GPO

Sophos Connect client permetta l’utilizzo di file .pro per importare nel client la definizioni delle connessioni SSL VPN, tramite i file .pro è possibile gestire l’importazione automatica dei file .ovpn, a riguardo si veda Automatic provisioning, configuration files, and clients – Sophos Firewall: Per indicazioni su come creare un file di testo con estensione .pro…



Script PowerShell per l’installazione di Sophos Connect 2.0 tramite GPO

Nel post Installazione Sophos Connect 2.0 tramite GPO avevo descritto una problematica legata al deploy dell’msi di Sophos Connect tramite GPO mediante la pubblicazione o l’assegnazione del package d’installazione come descritto in Use Group Policy to remotely install software – Windows Server | Microsoft Learn.  A tal riguardo Sophos ha fornito l’indicazione che per il…



Crittografare la comunicazione tra i server di registrazione Milestone e i client

Per abilitare la crittografia delle comunicazioni tra client e server di registrazione Milestone occorre importare sui server di registrazione un certificato che contenga sia la chiave pubblica che quella privata, quindi è possibile importare un file pfx. Una volta che il certificati è stato importato sul server di registrazione è necessario abilitare l’utilizzo da parte…



Privacy degli account di posta Microsoft e tutela delle vittime di mail anonime diffamatorie o di stalking

Quando si è oggetto di mail di anonime con contento diffamatorio, di stalking o addirittura minaccioso ovviamente la prima reazione è quella volere sapere chi è l’autore di tali missive e dal momento che il mezzo utilizzato per recapitare tali spiacevoli comunicazione è una casella mail ci si pone inevitabilmente i quesito di come e…



Implementare un relay SMTP interno alla rete aziendale

La migrazione ad Exchange Online e la dismissione del server Exchange locale può comportare alcune problematiche da risolvere. Una di queste problematica è come gestire eventuali mail provenienti da apparecchiature Hardware quali, UPS, Stampanti multifunzione, le interfacce di amministrazione dei server (per esempio iDRAC di DELL o l’iLO di HP, alcuni software o scripts. Infatti…



SMTPS e STARTTLS

Per garantire la sicurezza e la crittografia dei messaggi e-mail vengono utilizzati due protocolli di sicurezza: SSL e TLS. SSL (Secure Socket Layer) è il protocollo più vecchio e ormai non più utilizzato dai principali provider di servizi di posta elettronica perché non fornisce un’adeguata sicurezza per le connessioni ed stato sostituito dal TLS. TLS…



PowerShell esportazione di un certificato autofirmato su file PEM

Nel post Creazione certificato autofirmato in PowerShell avevo descritto come creare in PowerShell un certificato auto firmato ed esportarlo su file in formato pfx e cer. Talvolta può essere essere necessario però esportare il certificato su file PEM (Privacy Enhanced Mail) ovvero un file di testo che può contenere contengono uno o più elementi nella…